Standardutveckling · SIS/TK 318

Informationssäkerhet, cybersäkerhet och integritetsskydd

Dagens samhälle kräver säkra metoder för kommunikation, identifikation och integritet. Den elektroniska kommunikationen har blivit etablerad och fortsätter att utvecklas. Det övergripande målet med SIS arbete inom informationssäkerhetsområdet är att skapa förutsättningar för rätt säkerhet i samhälle och näringsliv genom att informationssäkerhetsstandarder är det naturliga valet för styrt informationssäkerhetsarbete.

För att detta skall vara möjligt krävs grundstandarder från vilka man kan bygga vidare i form av olika applikationer och ledningssystem. Industrin, myndigheter, organisationer och privatpersoner - i stort sett alla har idag behov av lösningar och standarder för till exempel nätverkssäkerhet, nyckelhantering och kryptering.

Påverka nationellt och internationellt

Genom aktivt deltagande i det internationella såväl som det nationella standardiseringsarbetet bidrar intressenterna till att sä­ker hantering av samhällets och näringslivets information underlättas. Svenska krav på och behov av säkerhet inom informationsteknik tillgodoses genom aktiv påverkan på det internationella standardiseringsarbetet inom kommittérna "IT Security Techniques" och "Fraud countermeasures".

Ett värdefullt arbete

Standardiseringen inom informationssäkerhetsområdet skapar förutsättningar för rätt säkerhet i samhället genom att standarderna ger krav och praktisk vägledning för informationssäkerhetsarbete. Standarderna är ett effektivt stöd för alla företag och organisationer som är beroende av sin information. Genom standarder för säker informationshantering kan ledningssystem och säkerhetsåtgärder etableras för till exempel nätverkssäkerhet, åtkomstkontroll och kryptering. En enhetlig terminologi underlättar kommunikation och bidrar till en säkrare informationshantering. Standarderna kan användas av myndigheter med särskilt ansvar för informationssäkerhet, såväl som av företag och organisationer som vill förbättra sin säkerhet.

Vill du vara med i kommittén?

Du är välkommen att delta i SIS tekniska kommitté för Informationssäkerhet. Våra deltagare i kommittén består bland annat av informationssäkerhetsansvariga, IT-revisorer, säkerhetskonsulter, säkerhetschefer från myndigheter och företag. Om du är intresserad av att delta, kontakta oss så berättar vi mer om arbetet. Läs mer om kommittéarbete inom SIS här.

Mer information om kommitténs arbete:

Nyheter
Standardernas roll ökar inom informationssäkerhet
Cyberhot allt mer komplexa – då behövs ledningssystem
Inspektion att vänta?
Utgivet 130 standarder
standard ikon pdf
SIS-ISO/IEC TR 5891:2024
Informationssäkerhet, cybersäkerhet och integritetsskydd – Teknik för övervakning av maskinvara för bedömning av maskinvarusäkerhet (ISO/IEC TR 5891:2024, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27561:2024
Informationssäkerhet, cybersäkerhet och integritetsskydd – Modell och metod för operationalisering av integritet för konstruktion (Pomme) (ISO/IEC 27561:2024, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27011:2024
Informationssäkerhet, cybersäkerhet och integritetsskydd – Informationssäkerhetskontroller baserade på ISO/IEC 27002 för telekommunikationsorganisationer (ISO/IEC 27011:2024, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TR 6114:2024
Cybersäkerhet – Säkerhetshänsyn genom hela produktlivscykeln (ISO/IEC TR 6114:2023, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27006-1:2024
Informationssäkerhet, cybersäkerhet och integritetsskydd – Krav på organ som tillhandahåller revision och certifiering av informationssäkerhetssystem – Del 1: Allmänt (ISO/IEC 27006-1:2023, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 4922-2:2024
Informationssäkerhet – Säker flerpartsberäkning – Del 2: Mekanismer baserade på delning av hemligheter (ISO/IEC 4922-2:2024, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27036-3:2024
Cybersäkerhet – Leverantörsrelationer – Del 3: Riktlinjer för säkerhet i leveranskedjan för hårdvara, programvara och tjänster (ISO/IEC 27036-3:2023, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 29100:2024
Informationsteknik – Säkerhetstekniker – Ramverk för hantering av personuppgifter (ISO/IEC 29100:2024, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TS 9569:2024
Informationssäkerhet, cybersäkerhet och integritetsskydd – Utvärderingskriterier för IT-säkerhet – Patch Management Extension för ISO/IEC 15408-serien och ISO/IEC 18045 (ISO/IEC TS 9569:2023, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 17825:2024
Informationsteknik – Säkerhetstekniker – Testmetoder för att lindra icke-invasiva attackklasser mot kryptografiska moduler (ISO/IEC 17825:2024, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27402:2024
Cybersäkerhet – IoT-säkerhet och integritet – Grundkrav för enheter (ISO/IEC 27402:2023, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 29146:2024
Informationsteknik – Säkerhetstekniker – Ett ramverk för åtkomsthantering (ISO/IEC 29146:2024, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27040:2024
Informationsteknik – Säkerhetstekniker – Lagringssäkerhet (ISO/IEC 27040:2024, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TS 27100:2024
Informationsteknik – Cybersäkerhet – Översikt och begrepp (ISO/IEC TS 27100:2020, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TS 27034-5-1:2024
Informationsteknik – Applikationssäkerhet – Del 5-1: Protokoll och struktur för kontrolldata till applikationssäkerhet, XML-scheman (ISO/IEC TS 27034-5-1:2018, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TS 27022:2024
Informationsteknik – Vägledning för processer till ledningssystem för informationssäkerhet (ISO/IEC TS 27022:2021, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TS 29003:2024
Informationsteknik – Säkerhetstekniker – Identitetssäkring, (ISO/IEC TS 29003:2018, IDT)
Språk:
standard ikon pdf
SS-EN-ISO/IEC 15408-5:2024
Informationsteknik - Säkerhetstekniker - Utvärderingskriterier för IT-säkerhet - Del 5: Fördefinierade paket med säkerhetskrav (ISO/IEC 15408-5:2022, IDT)
Språk:
standard ikon pdf
SS-EN-ISO/IEC 15408-2:2024
Informationsteknik - Säkerhetstekniker - Utvärderingskriterier för IT-säkerhet - Del 2: Säkerhetsfunktioner (ISO/IEC 15408-2:2023, IDT)
Språk:
standard ikon pdf
SS-EN-ISO/IEC 15408-3:2024
Informationsteknik - Säkerhetstekniker - Utvärderingskriterier för IT-säkerhet - Del 3: Assuransåtgärder (ISO/IEC 15408-3:2023, IDT)
Språk:
standard ikon pdf
SS-EN-ISO/IEC 15408-1:2024
Informationsteknik - Säkerhetstekniker - Utvärderingskriterier för IT-säkerhet - Del 1: Introduktion och generell modell ISO/IEC 15408-1:2023, IDT)
Språk:
standard ikon pdf
SS-EN-ISO/IEC 15408-4:2024
Informationsteknik - Säkerhetstekniker - Utvärderingskriterier för IT-säkerhet - Del 4: Ramverk för specificering av utvärderingsmetoder och utvärderingsverksamhet (ISO/ICE 15408-4:2023, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27034-1:2023
Informationsteknik, säkerhetstekniker – Applikationssäkerhet – Del 1: Översikt och begrepp (ISO/IEC 27034-1:2011, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27034-2:2023
Informationsteknik, säkerhetstekniker – Applikationssäkerhet – Del 2: Normativt ramverk för organisationen (ISO/IEC 27034-2:2015, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 29191:2023
Informationsteknik – Säkerhetstekniker – Krav för delvis anonym, delvis olänkbar autentisering, (ISO/IEC 29191:2012, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27034-5:2023
Informationsteknik, säkerhetstekniker – Applikationssäkerhet – Del 5: Protokoll och struktur för kontrolldata till applikationssäkerhet (ISO/IEC 27034-5:2017, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 29115:2023
Informationsteknik – Säkerhetstekniker – Assuransramverk för entitetsautentisering (ISO/IEC 29115:2013, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 15945:2023
Informationsteknik – Säkerhetstekniker – Specifikation för betrodda tredjepartstjänster till stöd för applikation med elektroniska signaturer (ISO/IEC 15945:2002, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 18033-2:2023
Informationssäkerhet – Krypteringsalgoritmer – Del 1: Allmänt (ISO/IEC 18033-2:2006, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27039:2023
Informationsteknik – Säkerhetstekniker – Urval, utrullning och drift av intrångsdetekteringssystem (IDS) (ISO/IEC 27039:2015, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 29190:2023
Informationsteknik – Säkerhetstekniker – Bedömningsmodell för integritetsskydd, (ISO/IEC 29190:2015, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 17922:2023
Informationsteknik – Säkerhetstekniker – Telebiometriskt autentiseringsramverk med säkerhetsmodul där biometrisk hårdvara används, (ISO/IEC 17922:2017, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27021:2023
Informationsteknik – Säkerhetstekniker – Kompetenskrav för personer som arbetar med ledningssystem för informationssäkerhet (ISO/IEC 27021:2017, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 15816:2023
Informationsteknik – Säkerhetstekniker – Säkerhetsinformationsobjekt för åtkomstkontroll (ISO/IEC 15816:2002, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 18045:2023
Informationsteknik - Säkerhetstekniker - Metodik för evaluering av IT-säkerhet (ISO/IEC 18045:2023)
Språk:
standard ikon pdf
SS-EN 17926:2023
Informationsteknik -enligt ISO/IEC 27701 - Förfining i europeiskt sammanhang
Språk:
standard ikon pdf
SS-ISO/IEC 27033-7:2023
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 7: Riktlinjer för säkerhet gällande nätverksvirtualisering (ISO/IEC 27033-7:2023, IDT)
Språk:
standard ikon pdf
SS-EN 17927:2023
Standard för säkerhetsutvärdering för IoT-plattformar (SESIP). En effektiv metod för att tillämpa cybersäkerhetsbedömning och återanvändning för uppkopplade produkter.
Språk:
standard ikon pdf
SIS-ISO/IEC TS 23532-1:2023
Informationsteknik, säkerhetstekniker – Krav på kompetens för provning av it-säkerhet och provningslaboratorier – Del 1: Provning och utvärdering för ISO/IEC 15408
Språk:
standard ikon pdf
SIS-ISO/IEC TS 27570:2023
Integritetsskydd – Integritetsriktlinjer för smarta städer, (ISO/IEC TS 27570:2021, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TS 27110:2023
Informationsteknik, cybersäkerhet och integritetsskydd – Riktlinjer för utveckling av ramverk för cybersäkerhet (ISO/IEC TS 27110:2021, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TR 27550:2023
Informationsteknik – Säkerhetstekniker – Privacy engineering för systemets livscykelprocesser (ISO/IEC TR 27550:2019, IDT)
Språk:
standard ikon pdf
SS-EN 17740:2023
Krav på professionella profiler relaterade till behandling av personuppgifter och skydd
Språk:
standard ikon pdf
SS-EN 17799:2023
Krav på skydd av personuppgifter för behandling av verksamhet
Språk:
standard ikon pdf
SS-ISO/IEC 27035-2:2023
Informationsteknik – Hantering av informationssäkerhetsincidenter – Del 2: Riktlinjer för planering och förberedelse av incidenthantering (ISO/IEC 27035-2:2023, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27035-1:2023
Informationsteknik – Hantering av informationssäkerhetsincidenter – Del 1: Principer och process (ISO/IEC 27035-1:2023, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27102:2023
Ledningssystem för informationssäkerhet – Riktlinjer för cyberförsäkring (ISO/IEC 27102:2019, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 24761:2023
Informationsteknik – Säkerhetstekniker – Autentiseringskontext för biometri (ISO/IEC 24761:2019, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27551:2023
Informationssäkerhet, cybersäkerhet och integritetsskydd – Krav för attributbaserad, olänkbar autentisering av entiteter (ISO/IEC 27551:2021, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27034-7:2023
Informationsteknik – Applikationssäkerhet – Del 7: Assuransramverk för förutsägelser (SO/IEC 27034-7:2018, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27034-3:2023
Informationsteknik – Applikationssäkerhet – Del 3: Process för hantering av applikationssäkerhet (ISO/IEC 27034-3:2018, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 20889:2023
Terminologi och klassificering av tekniker för integritetsfrämjande avidentifiering av data (ISO/IEC 20889:2018, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 24745:2023
Informationsteknik – Säkerhetstekniker – Biometriskt informationsskydd (ISO/IEC 24745:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 18033-1:2023
Informationssäkerhet – Krypteringsalgoritmer – Del 1: Allmänt (ISO/IEC 18033-1:2021, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27001:2023
Informationssäkerhet- Cybersäkerhet och integritetsskydd - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2022)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27001:2023
Informationssäkerhet- Cybersäkerhet och integritetsskydd - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2022)
Språk:
standard ikon pdf
SS-ISO/IEC 27032:2023
IT-säkerhetstekniker - Cybersäkerhet - Riktlinjer för Internetsäkerhet (ISO/IEC 27032:2023, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 29134:2023
Informationsteknik - Säkerhetstekniker - Riktlinjer för konsekvensbedömning avseende personlig integritet (ISO/IEC 29134:2023, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27036-1:2023
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 1: Översikt och begrepp (ISO/IEC 27036-1:2021, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 29146:2023
Informationsteknologi - Säkerhetstekniker - Ett ramverk för åtkomsthantering (ISO/IEC 29146:2016)
Språk:
standard ikon pdf
SS-EN ISO/IEC 29184:2023
Informationsteknik - Upplysning om användning av personuppgifter och samtycke online (ISO/IEC 29184:2020)
Språk:
standard ikon pdf
SS-EN ISO/IEC 19896-2:2023
IT-säkerhetstekniker - Kompetenskrav för testare och utvärderare av informationssäkerhet - Del 2: Kunskaps-, färdighets- och effektivitetskrav för testare enligt ISO/IEC 19790 (ISO/IEC 19896-2:2018)
Språk:
standard ikon pdf
SS-EN ISO/IEC 19896-1:2023
Informationsteknik - Kompetenskrav för testare och utvärderare av informationssäkerhet - Del 1: Inledning, begrepp och allmänna krav (ISO/IEC 19896-1:2018)
Språk:
standard ikon pdf
SS-EN ISO/IEC 19896-3:2023
IT-säkerhetstekniker - Kompetenskrav för testare och utvärderare av informationssäkerhet - Del 3: Kunskap, färdigheter och effektivitetskrav för ISO/IEC 15408 utvärderare (ISO/IEC 19896-3:2018)
Språk:
standard ikon pdf
SS-ISO/IEC 27557:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Tillämpning av ISO 31000:2018 för hantering av organisatoriska integritetsrisker (ISO/IEC 27557:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27005:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Vägledning om riskhantering inom informationssäkerhet (ISO/IEC 27005:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 15408-1:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Utvärderingskriterier för IT-säkerhet - Del 1: Introduktion och generell modell (ISO/IEC 15408-1:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 15408-2:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Utvärderingskriterier för IT-säkerhet - Del 2: Funktionella säkerhetskomponenter (ISO/IEC 15408-2:2022, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27002:2022
Informationssäkerhet – cybersäkerhet och integritetsskydd - Informationssäkerhetsåtgärder (ISO/IEC 27002:2022).
Språk:
standard ikon pdf
SS-EN 17640:2022
Fast utvärderingsmetod för cybersäkerhet för ICT produkter
Språk:
standard ikon pdf
SS-EN ISO/IEC 24760-3:2022
Informationsteknik - Ramverk för identitetshantering - Del 3: Övning (ISO/IEC 24760-3:2016)
Språk:
standard ikon pdf
SS-EN ISO/IEC 24760-2:2022
Informationsteknik - Säkerhetstekniker - Ramverk för identitetshantering - Del 2: Referensarkitektur och referenskrav (ISO/IEC 24760-2:2015)
Språk:
standard ikon pdf
SS-EN ISO/IEC 24760-1:2022
IT Säkerhet och integritet - -Ramverk för identitetshantering - Del 1: Terminologi och begrepp (ISO/IEC 24760-1:2019)
Språk:
standard ikon pdf
SS-EN 17529:2022
Dataskydd och integritet genom design och som standard
Språk:
standard ikon pdf
SS-EN ISO/IEC 29151:2022
Informationsteknologi – Säkerhetstekniker – Vägledning för skydd av personuppgifter (ISO/IEC 29151:2017)
Språk:
standard ikon pdf
SS-ISO/IEC 29184:2022
Informationsteknik - Upplysning om användning av personuppgifter och samtycke online (ISO/IEC 29184:2020, IDT)
Språk:
standard ikon pdf
SS-EN ISO 27007:2022
Informationsteknik - Säkerhetstekniker - Vägledning för revision av ledningssystem för informationssäkerhet (ISO/IEC 27007:2020)
Språk:
standard ikon pdf
SS-ISO/IEC TS 27006-2:2021
Krav på organ som reviderar och certifierar ledningssystem för informationssäkerhet - del 2: Ledningssystem för personuppgiftshantering (ISO/IEC TS 27006-2:2021, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 19086-4:2021
Molntjänstteknik - Ramverk för tjänsteleveransavtal (SLA)-Del 4: Komponenter för säkerhet och skydd av PII (ISO/IEC 19086-4:2019,IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 20547-4:2021
Informationsteknik - Datamängder referensarkitektur - Del 4: Säkerhet och skydd av persondata (ISO/IEC 20547-4:2019)
Språk:
standard ikon pdf
SS-ISO/IEC 27035-3:2021
Informationsteknik - Informationssäkerhet incidenthantering - Del 3: Riktlinjer för ICT operativ behandling (ISO/IEC 27035-3:2020, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27050-1:2021
Informationsteknik - Electronic discovery - Del 1: Översikt och koncept (ISO/IEC 27050-1:2019, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 29101:2021
Informationsteknik - Säkerhetstekniker - Arkitekturramverk för integritet (ISO/IEC 29101:2018)
Språk:
standard ikon pdf
SS-ISO/IEC 27014:2021
Informationsteknik -Säkerhetstekniker - Övergripande styrning av informationssäkerhet (ISO/IEC 27014:2020, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27050-3:2021
Informationsteknik - Electronic discovery - Del 3: Uppförandekod för elektronisk upptäckt (ISO/IEC 27050-3:2020, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 21878:2021
Informationsteknik - Säkerhetstekniker - Säkerhetsriktlinjer för design och införande av virtuella servrar (ISO/IEC 21878:2018, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 29101:2021
Informationsteknik - Säkerhetstekniker - Arkitekturramverk för integritet (ISO/IEC 29101:2018, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27701:2021
Säkerhetstekniker - Tillägg till ISO/IEC 27001 och ISO/IEC 27002 för hantering av personuppgifter - Krav och vägledning (ISO/IEC 27701:2019)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27017:2021
Informationsteknik - Säkerhetstekniker - Riktlinjer för säkerhetsåtgärder för molntjänster baserade på SS-EN ISO/IEC 27002 (ISO/IEC 27017:2015)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27006:2020
Informationsteknik - Säkerhetstekniker - Krav på organ som reviderar och certifierar ledningssystem för informationssäkerhet (ISO/IEC 27006:2015, including Amd 1:2020)
Språk:
standard ikon pdf
SS-EN ISO/IEC 29100:2020
Informationsteknik - Säkerhetstekniker - Ramverk för hantering av personuppgifter (ISO/IEC 29100:2011, inklusive Amd 1:2018)
Språk:
standard ikon pdf
SS-ISO/IEC 27031:2020
Informationsteknik - Säkerhetstekniker - Vägledning för kontinuitetsberedskap inom informations - och kommunikationsteknologi (ISO/IEC 27031:2011, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 30111:2020
Informationsteknik - Säkerhetstekniker - Processer för hantering av sårbarheter (ISO/IEC 30111:2019)
Språk:
standard ikon pdf
SS-EN ISO/IEC 29147:2020
Informationsteknik - Säkerhetstekniker - Delgivning av sårbarhetsinformation (ISO/IEC 29147:2018)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27018:2020
Informationsteknik - Säkerhetstekniker - Riktlinjer för skydd av personuppgifter i publika molntjänster som hanterar personuppgifter (ISO/IEC 27018:2019)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27011:2020
Informationsteknik - Säkerhetstekniker -Riktlinjer för informationssäkerhetsåtgärder, baserad på ISO/IEC 27002, för telekomsektorn (ISO/IEC 27011:2016)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27019:2020
Informationsteknik - Säkerhetstekniker - Informationssäkerhetsåtgärder för energiförsörjningssektorn (ISO/IEC 27019:2017, rättad version 2019-08)
Språk:
standard ikon pdf
SS-EN ISO/IEC 29134:2020
Informationsteknik - Säkerhetstekniker - Riktlinjer för konsekvensbedömning avseende personlig integritet (ISO/IEC 29134:2017)
Språk:
standard ikon pdf
SS-EN ISO/IEC 19790:2020
Informationsteknik - Säkerhetstekniker - Säkerhetskrav för kryptomoduler (ISO/IEC 19790:2012)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27000:2020
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2018)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27000:2020
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2018)
Språk:
standard ikon pdf
SIS-ISO/IEC TS 27008:2019
Informationsteknik — Säkerhetstekniker — Vägledning om säkerhetsåtgärder för revisorer (ISO/IEC TS 27008:2019, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27011:2018/Cor 1:2018
Informationsteknik - Säkerhetstekniker -Riktlinjer för informationssäkerhetsåtgärder, baserad på ISO/IEC 27002, för telekomsektorn - Teknisk rättelse 1 (ISO/IEC 27011:2016/Cor 1:2018, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TR 27103:2018
Informationsteknik - Säkerhetstekniker - Cybersäkerhet i ISO- och IEC-standarder (ISO/IEC TR 27103:2018, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27010:2018
Informationsteknik - Säkerhetstekniker - Hantering av informationssäkerhet vid sektorsövergripande och interorganisatorisk kommunikation (ISO/IEC 27010:2015, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TR 27016:2018
Informationsteknik - Säkerhetstekniker - Hantering av informationssäkerhet - Ekonomiska aspekter (ISO/IEC TR 27016:2014, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27003:2018
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Vägledning (ISO/IEC 27003:2017, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27013:2017
Informationsteknik - Säkerhetstekniker - Vägledning för integrerat införande av ISO/IEC 27001 och ISO/IEC 20000-1
Språk:
standard ikon pdf
SS-EN ISO/IEC 27002:2017
Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2013 med Cor 1:2014 and Cor 2:2015)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27001:2017
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2013 med Cor 1:2014 and Cor 2:2015)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27000:2017
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2016)
Språk:
standard ikon pdf
SS-ISO/IEC 27004:2017
Informationsteknik - Säkerhetstekniker - Styrning av informationssäkerhet - Mätning (ISO/IEC 27004:2016, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27036-4:2017
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 4: Riktlinjer för säkerhet vid molntjänster
Språk:
standard ikon pdf
SS-ISO/IEC 27033-4:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 4: Säkerställande av kommunikation mellan nätverk med användning av säkerhets ”gateways” (ISO/IEC 27033-4:2014, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-3:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 3: Referenser över nätverksscenarion - risker, designtekniker och frågor kring säkerhetsåtgärder (ISO/IEC 27033-3:2010, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-1:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 1: Översikt och begrepp (ISO/IEC 27033-1:2015, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-2:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 2: Riktlinjer för design och införande av nätverkssäkerhet (ISO/IEC 27033-2:2012, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-6:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 6: Säkerställande av trådlös IP nätverksåtkomst (ISO/IEC 27033-6:2016, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-5:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 5: Säkerställande av kommunikation mellan nätverk med användning av Virtuella Privata Nätverk (VPN) (ISO/IEC 27033-5:2013, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27040:2016
Informationsteknik - Säkerhetstekniker - Lagringssäkerhet (ISO/IEC 27040:2015, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27043:2016
Informationsteknik - Säkerhetstekniker - Principer och processer för undersökning av incidenter (ISO/IEC 27043:2015, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27037:2016
Informationsteknik - Säkerhetstekniker - Riktlinjer för identifiering, insamling, sammanställning och bevarande av digitala bevis (ISO/IEC 27037:2012, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27038:2016
Informationsteknik - Säkerhetstekniker - Digital redigering av viss utvald information (ISO/IEC 27038:2014, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27041:2016
Informationsteknik - Säkerhetstekniker - Vägledning för att säkerställa lämplighet och tillräcklighet av utredningsmetoder för incidenter (ISO/IEC 27041:2015, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27042:2016
Informationsteknik - Säkerhetstekniker - Riktlinjer för analys och tolkning av digitala bevis (ISO/IEC 27042:2015, IDT)
Språk:
standard ikon pdf
SIS-TR 50:2015
Terminologi för informationssäkerhet
Språk:
standard ikon pdf
SS-ISO/IEC 27036-2:2014
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 2: Allmänna krav (ISO 27036-2:2014, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27036-2:2014
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 2: Allmänna krav (ISO 27036-2:2014, IDT)
Språk:
standard ikon pdf
SS-ISO 8730
Banksystem - Dataskydd - Äkthetsbestyrkande i meddelanden (företagsmarknaden)
Språk:
standard ikon pdf
SS 14500
Dataskydd - Kontrollsiffror
Språk:
Visa fler Visa färre
Organisation 8 arbetsgrupper
SIS/TK 318/AG 01, Strategi
SIS/TK 318/AG 04, Terminologi
SIS/TK 318/AG 11, LIS
SIS/TK 318/AG 21, Kryptografi
SIS/TK 318/AG 31, Kravställning och verifiering
SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster
SIS/TK 318/AG 51, Integritetsskydd och ID-hantering
SIS/TK 318/AG 61, Produktsäkerhet
Visa fler Visa färre
Deltagare 65 företag och organisationer
Adviceu AB, Sundsvall
Apoteket AB (publ), Solna
Aspia AB, Stockholm
ASSA ABLOY Entrance Systems IDDS AB, Landskrona
ASSA ABLOY Global Solutions AB, Landskrona
Atea Sverige AB, Kista
Atea Sverige AB, Mölndal
Atlas Copco Industrial Technique AB, Stockholm
Atsec Information Security AB, Danderyd
C2Solutions AB, Bromma
Caverion Sverige AB, Stockholm
Centiro Solutions AB, Borås
Cirio Advokatbyrå AB, Stockholm
Combitech AB, Växjö
Ekobrottsmyndigheten, Stockholm
Equinix (Sweden) AB, Sköndal
Ericsson AB, Stockholm
Ericsson AB (EAB), Stockholm
Folksam Ömsesidig Sakförsäkring, Stockholm
Försvarets Materielverk FMV, Stockholm
Försvarsmakten, Stockholm
Högskolan i Skövde, Skövde
Högskoleservice i Jönköping AB, Jönköping
ICA Sverige AB, Västerås
IKEA of Sweden AB, Älmhult
Internationella Engelska Skolan i Sverige AB, Täby
Joa Infosäk, Uppsala
Knowit Secure AB, Stockholm
Linaltec AB, Älvsjö
Livförsäkringsbolaget Skandia, ömsesidigt, Stockholm
Länsförsäkringar AB (publ), Stockholm
Microsoft AB, Stockholm
MILE Sweden AB, Spånga
MSECB Nordic AB, Stockholm
Myndigheten För Digital Förvaltning, Sundsvall
Myndigheten för samhällsskydd och beredskap (MSB), Solna
Myndigheten För Samhällsskydd och Beredskap (MSB), Karlstad
Omegapoint Stockholm AB, Stockholm
Parabellum CyberSecurityGroup, Stockholm
PTS Post- och telestyrelsen, Stockholm
Ragn-Sells Recycling AB, Sollentuna
Riktning Rilde AB, Tyresö
RISE Research Institutes of Sweden AB, Borås
RISE Research Institutes of Sweden AB, Stockholm
Rote Consulting AB, Stockholm
Scania CV AB, Södertälje
Simovits Consulting AB, STOCKHOLM
Skolverket, Solna
Stiftelsen för Internetinfrastruktur, Stockholm
Styrelsen för Ackreditering & Teknisk Kontroll SWEDAC, Borås
Svenska Bankföreningen, Stockholm
Svenska konsultkammaren AB, Norrtälje
Sveriges Kommuner & Regioner, Stockholm
Telefonaktiebolaget LM Ericsson, Stockholm
Thales DIS Sweden AB, Stockholm
Trafikverket, Borlänge
Transportstyrelsen Örebro, Örebro
Truesec AB, Stockholm
Walina AB, Almunge
Vattenfall AB, Stockholm
Veriscan Security AB, Karlstad
Volvo Construction Equipment AB, Eskilstuna
Volvo Technology AB, Göteborg
Västra Götalandsregionen Regionservice, Mölndal
Örebro Universitet, Örebro
Visa fler Visa färre
Internationellt deltagande 15 internationella kommittéer
ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection
CEN/CLC/JTC 13, Cybersecurity and Data Protection
CEN/CLC/JTC 13/WG 10, Cryptography
SIS/TK 318/AG 11, LIS:

CEN/CLC/JTC 13/WG 2, Management systems and controls sets

ISO/IEC JTC 1/SC 27/WG 1, Information security management systems

SIS/TK 318/AG 21, Kryptografi:

ISO/IEC JTC 1/SC 27/WG 2, Cryptography and security mechanisms

SIS/TK 318/AG 31, Kravställning och verifiering:

CEN/CLC/JTC 13/WG 3, Security evaluation and assessment

ISO/IEC JTC 1/SC 27/WG 3, Security evaluation, testing and specification

SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster:

ISO/IEC JTC 1/SC 27/WG 4, Security controls and services

SIS/TK 318/AG 51, Integritetsskydd och ID-hantering:

CEN/CLC/JTC 13/WG 5, Data Protection, Privacy and Identity Management

ISO/IEC JTC 1/SC 27/WG 5, Identity management and privacy technologies

SIS/TK 318/AG 61, Produktsäkerhet:

CEN/CLC/JTC 13/WG 6, Product security

CEN/CLC/JTC 13/WG 7, Adhoc group EU 5G Certification scheme support group

CEN/CLC/JTC 13/WG 8, Special Working Group RED Standardization Request

CEN/CLC/JTC 13/WG 9, Special Working Group on Cyber Resilience Act

Visa fler Visa färre
Finansiering
Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.
Reserapporter
Reserapport SC 27 38th plenary meeting 24-25 oktober 2023.pdf
Rapport från SC 27 35th plenary meeting 11-12 April 2022.pdf
Reserapport SC 27 (Warszawa) Virtuellt 2020.pdf
Reserapport SC 27 Sankt Petersburg 2020.pdf
Reserapport JTC 13 Bukarest 2019.pdf
Reserapport SC 27 Paris 2019.pdf
Reserapport SC 27 Tel Aviv 2019 .pdf
Reserapport SC 27 Gjövik 2018.pdf
Reserapport SC 27 Wuhan 2018.pdf
Reserapport SC 27 Hamilton 2017.pdf
Aktuella remisser Att kommentera

Aktuella remisser inom SIS/TK 318

Ämnesområden

Ledningssystem för informationssäkerhet (04.050) Ledningssystem för informationssäkerhet (04.050) Ledningssystem (04) IT-säkerhet (35.030)

Intresseanmälan

Jag vill gärna veta mer om kommitténs arbete.

Gör en intresseanmälan

Vi har glädjen att välkomna Jan-Olof Andersson som ny ordförande i TK 318

Vi har nu glädjen att kunna avslöja att det är Jan-Olof Andersson som är vår nya ordförande i kommitteeen för informationsäkerhet.  Jan-Olof arbetar idag som Dataskyddsombud för ICA Sverige AB och driver också Infosäk AB.

Jan-Olof har en lång erfarenhet och bred kunskap inom områdena cybersäkerhet och informationssäkerhet. Han har tidigare varit yrkesofficer, säkerhetshandläggare på Vattenfall, Säkerhetschef på Ericsson Telecom, Säkerhetsexpert på Trygg-Hansa, Risk manager på Bull och Säkerhetschef på Riksbanken, Läkemedelsverket, Rikspolisstyrelsen och Polismyndigheten.

Nu är det hans tur att ta över stafettpinnen och bedriva och utveckla de 103 internationella och nationella standardiseringsarbetena som ligger på kommitteens 318 bord att hantera.

Självklart kommer nya arbeten tas fram då säkerhet inom informationteknik är viktigare nu är någonsin tidigare. 

Vi på SIS liksom övriga kommitteedeltagare känner oss trygga med Jan-Olof och hälsar honom varmt välkommen.

För dig som är kommittédeltagare

Klicka här för att ta dig till kommitténs digitala arbetsyta och röstningsportal.

SS-ISO/IEC 27003:2018

Den nya versionen av ISO/IEC 27003 ger vägledning till kraven i ISO/IEC 27001, ledningssystem för informationssäkerhet (LIS). Den nya versionen publicerades på engelska 2017 men finns nu även på svenska och är nu också tagen som svensk standard (SS).

 

Den förra versionen av 27003(2011) var inriktad på införande som ett projekt, medan den nya versionen ger vägledning till kraven enligt samma struktur som ISO/IEC 27001. Möjligheten att snabbt tolka och se vad ett krav betyder, innebär att den nya ISO/IEC 27003 är ett mycket lämpligt komplement till ISO/IEC 27001 för den som vill införa eller bedöma sitt ledningssystem för informationssäkerhet. 

ISO/IEC JTC 1/SC 27

https://www.iso.org/committee/45306.html

Ny standard ska ge bättre dataskydd

Nu finns en ny, efterlängtad ISO-standard som ska bidra i organisationers dataskyddsarbete och hantering av personuppgifter.

Den nya standarden, ISO 27701, blir ytterligare en pusselbit i standardserien som finns för informationssäkerhet.

Läs pressmeddelande

Kontakt

Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.

Anders Lindberg
Projektledare
anders.lindberg@sis.se

Fredrik Stenberg
Vice projektledare
fredrik.stenberg@sis.se

Ulla Hihldor
Projektkoordinator
ulla.hihldor@sis.se

Jan-Olof Andersson
Ordförande
Joa Infosäk